Статус документа
Статус документа

ГОСТ Р 54985-2018 Руководящие указания для малых организаций по внедрению системы менеджмента качества на основе ИСО 9001:2015

     6.1 Действия в отношении рисков и возможностей

6.1.1 При планировании в системе менеджмента качества организация должна учесть факторы (см. 4.1) и требования (см. 4.2) и определить риски и возможности, подлежащие рассмотрению для:

a) обеспечения уверенности в том, что система менеджмента качества может достичь своих намеченных результатов;

b) увеличения их желаемого влияния;

c) предотвращения или уменьшения их нежелательного влияния;

d) достижения улучшения.

[ИСО 9001:2015]


Рекомендации

Смысл настоящего пункта заключается в том, что при планировании процессов системы менеджмента качества организация определяет ее риски и возможности, а также планирует действия по их учету. Целью является предотвращение несоответствий, включая несоответствующие выходные данные, и определение возможностей, которые могли бы повысить удовлетворенность потребителей или достигать цели в области качества организации.

При определении рисков и возможностей для системы менеджмента качества должны быть рассмотрены внешние и внутренние факторы (см. ИСО 9001:2015, пункт 4.1), а также требования соответствующих заинтересованных сторон (см. ИСО 9001:2015, пункт 4.2). Примеры рисков, из-за которых система менеджмента качества не достигнет своих целей, включают в себя неспособность процессов, продукции и услуг соответствовать требованиям или недостижение удовлетворенности потребителей. Примеры возможностей включают в себя определение новых потребителей, потребности в новых продукции и услугах и выведение их на рынок, или потребности в пересмотре или замене процесса посредством внедрения новой технологии с целью получения большей эффективности.

При изучении возможностей организация должна в первую очередь определить и оценить потенциальные риски для системы менеджмента качества, связанные с возможностями; результаты должны быть использованы при принятии решений об их внедрении/невнедрении.

В соответствии с ИСО 9001:2015 [пункт 6.1.1, перечисления а)-d)] при определении рисков и возможностей организация должна сфокусироваться на:

a) получении уверенности в том, что система менеджмента качества может достигать намеченного(ых) ею результата(ов);

b) увеличении желаемых воздействий и создании новых возможностей (за счет улучшения эффективности, разработки или применения новых технологий и т.д.);

c) предотвращении или снижении нежелательных воздействий (за счет снижения рисков или проведения предупреждающих действий);

d) достижении улучшения в обеспечении соответствия продукции и услуг и повышению удовлетворенности потребителей.

Это подразумевает принятие риск-ориентированного мышления, и организация должна рассматривать применение данного подхода к процессам для системы менеджмента качества.

В ИСО 9001 нет требования применять формальный менеджмент рисков (в соответствии с [19]) при определении и учете рисков и возможностей. Организация может выбирать методы, подходящие ее потребностям. [23] предоставляет перечень инструментов и методик оценки рисков, которые могут быть рассмотрены, в зависимости от среды организации.

При определении рисков и возможностей организация должна рассматривать использование выходных данных, полученных с помощью методик, таких как SWOT или PESTLE. Другие подходы могут включать в себя методики, такие как анализ видов и последствий отказов (FMEA); анализ видов, последствий и критичности отказов (FMECA); анализ рисков и критические контрольные точки (НАССР). Решение о том, какие методы или инструменты организация должна использовать, зависит от нее самой. Простые подходы включают в себя методики, такие как мозговой штурм, структурирование с применением методики "что если" (SWIFT) и матрицы последствий/вероятностей.

Применение риск-ориентированного мышления может также помочь организации развить проактивную и предупреждающую культуру, ориентированную на то, чтобы улучшать отдельные аспекты и улучшать работу в целом.

Существуют различные ситуации для рассмотрения рисков и возможностей, например, совещания по стратегии, анализ со стороны руководства, внутренние аудиты, различные типы встреч по качеству, встречи для установления целей в области качества, а также планирование этапов для процессов производства.

6.1.2 Организация должна планировать:

a) действия по рассмотрению этих рисков и возможностей;

b) то, каким образом:

1) интегрировать и внедрить эти действия в процессы системы менеджмента качества (см. 4.4);

2) оценивать результативность этих действий.

Меры, принимаемые в отношении рисков и возможностей, должны быть пропорциональны их возможному влиянию на соответствие продукции и услуг.

Примечания

1 Варианты реагирования на риски могут включать избежание риска, допущение риска с тем, чтобы отследить возможности, устранение источника риска, изменение вероятности или последствий, разделение риска или сдерживание риска путем принятия решения, основанного на информации.

2 Возможности могут привести к принятию новых практик, запуску новой продукции, открытию новых рынков, появлению новых потребителей, построению партнерских отношений, использованию новых технологий и других желаемых и реальных возможностей, чтобы учесть потребности организации или ее потребителей.


[ИСО 9001:2015]


Рекомендации

Смысл настоящего пункта заключается в обеспечении планирования организацией действий по учету ее установленных рисков и возможностей (см. ИСО 9001:2015, пункт 6.1.1), внедрения этих действий, анализа и оценки результативности предпринятых действий. Идентифицировав риски и возможности, которые могут оказать влияние на систему менеджмента качества, организация должна спланировать действия в отношении них. Действия должны основываться на потенциальном влиянии на соответствие продукции и услуг или удовлетворенность потребителей, а также должны быть, при необходимости, включены в систему менеджмента качества и ее процессы. Например, если организация имеет единственного поставщика критического сырья, она должна рассмотреть вопрос об инвестировании в развитие нового источника сырья.

Действия, которые организация может предпринять в отношении рисков, будут зависеть от характера риска, например:

a) избежание риска за счет прекращения выполнения процесса, в котором может быть обнаружен риск;

b) исключение риска, например, за счет применения документированных процедур для оказания поддержки лицам в организации, которые обладают меньшим опытом;

c) принятие риска для реализации возможности, такой как инвестирование в новое капитальное оборудование для запуска линии продукции, где прибыль от инвестиций неизвестна;

d) распределение риска, например, работа с потребителем, чтобы облегчить предварительное приобретение сырья, когда объемы производства неизвестны;

e) отказ от любых действий, когда организация принимает на себя риск, исходя из его потенциального воздействия или стоимости необходимых действий.